V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
forvtwoex
V2EX  ›  SSL

chrome 是怎么啦,连自家网站都杀!!!

  •  
  •   forvtwoex · 2017-04-26 13:13:37 +08:00 · 5316 次点击
    这是一个创建于 2804 天前的主题,其中的信息可能已经有所发展或是发生改变。

    原来是 56 版,按提示升级到 58 (无法在线更新,从度娘家下的单独),结果这家伙连油管,自家 support.google.com 都报错,明明是 https ,却说:你的连接不是私密链接。

    如果要手动更新证书,对普通用户要求也太高了吧

    第 1 条附言  ·  2017-04-26 13:50:02 +08:00
    试了下,原因之一可能是梯子造成的。用 XXNET 不行,用烂灯就正常了
    17 条回复    2017-04-27 08:27:09 +08:00
    LuvF
        1
    LuvF  
       2017-04-26 13:29:40 +08:00
    58 x64 访问没有任何问题
    neroxps
        2
    neroxps  
       2017-04-26 13:33:20 +08:00
    检查下 https 的证书是不是被换了吧?

    中间人攻击之类的。

    另如果能够上 google ,为何无法在线更新呢?
    AsherG
        3
    AsherG  
       2017-04-26 13:35:17 +08:00
    感觉尽量不要在百度软件那里下载。。。
    coolcoffee
        4
    coolcoffee  
       2017-04-26 13:35:55 +08:00
    没有发现,一切正常
    lcorange
        5
    lcorange  
       2017-04-26 13:37:45 +08:00
    58 一切正常,看看本机证书吧
    littleylv
        6
    littleylv  
       2017-04-26 13:37:54 +08:00
    58.0.3029.81 (64-bit) 没你说的问题。
    PS :是浏览器在线更新的
    chanssl
        7
    chanssl  
       2017-04-26 13:38:58 +08:00
    58.0.3029.81 (64-bit) 同没问题
    jasontse
        8
    jasontse  
       2017-04-26 13:40:00 +08:00 via iPad
    不担心一下自己是不是真的有安全威胁,先把谷歌拉过来批判一番,真有意思。
    dlsflh
        9
    dlsflh  
       2017-04-26 13:40:38 +08:00
    说一种可能,路由器上可能开了广告过滤等类似的代理功能,证书就会报错。
    我前几天用 koolproxy 过滤广告,访问百度就提示证书不可信。因为被替换成了 koolproxy 证书。
    shoper
        10
    shoper  
       2017-04-26 15:22:41 +08:00
    @dlsflh 我也是这个问题,该如何解决呢?
    huawuya
        11
    huawuya  
       2017-04-26 18:10:03 +08:00
    chrome 从 58 开始要求证书必须有 SAN ,一些梯子或 goagent 之类的自签的证书估计没有 SAN ,所以即使信任了他们的根证书也会提示不安全, F12 选安全,就能看到原因了
    dlsflh
        12
    dlsflh  
       2017-04-26 19:32:48 +08:00 via Android
    @shoper 用 adbyebye
    imlonghao
        13
    imlonghao  
       2017-04-26 19:33:27 +08:00
    贴出证书
    EricCartman
        14
    EricCartman  
       2017-04-26 19:59:09 +08:00
    从度娘家下的单独。。。。

    还敢在百度下软件
    M3oM3oBug
        15
    M3oM3oBug  
       2017-04-26 20:16:07 +08:00 via Android
    关闭 xxnet ,删除 cert 文件夹和 ca.crt ,然后将 cert_util.py 的 252 行取消注释,就解决了。
    Love4Taylor
        16
    Love4Taylor  
       2017-04-26 20:35:56 +08:00
    @dlsflh #9
    @shoper #10 Koolproxy 在 3.4.1 以后就已经给证书加上 SAN 了 用着没任何问题
    forvtwoex
        17
    forvtwoex  
    OP
       2017-04-27 08:27:09 +08:00
    @huawuya 极可能就是你说的这个原因,反正 XXNET 不行,烂灯就是可以
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1281 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:28 · PVG 01:28 · LAX 09:28 · JFK 12:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.